Ein neuer Trick erlaubt Interessierten, die Fotos und Kontakte auf einem iPhone 6s oder iPhone 6s Plus auch ohne Eingabe des PIN-Codes anzusehen. Die Schwachstelle ist mal wieder Siri.
Lässt man Siri vom Homescreen aus nach einer eMail-Adresse auf Twitter suchen ("Suche auf Twitter nach @yahoo.com"), so kann der Nutzer durch einen festen Druck auf die Adresse über Siri die Kontakte-Ansicht des iPhone aktivieren.
Durch 3D Touch auf die gefundene eMail in dem Tweet könnt ihr diese über das Kontextmenü zu vorhandenen oder neuen Kontakten hinzufügen. Wer an dieser Stelle "Zu vorhandenen Kontakt" wählt, erhält ohne Eingabe eines PIN-Codes eine Liste der verfügbaren Personen. Tippt man stattdessen auf "Neuen Kontakt erstellen", so lassen sich dort über die Auswahl des Kontaktbildes die letzten Fotos auf dem Gerät anschauen. Der Trick benötigt womöglich mehrere Versuche, bis er funktioniert.
Möglich ist das Ganze nur auf Geräten mit 3D Touch, also dem iPhone 6s und iPhone 6s Plus. Bei allen anderen Geräten bewirkt ein langes Halten auf die eMail-Adresse im Tweet nichts.
Zugriff über Siri verbieten
Schützen könnt ihr euch, indem ihr etwa Siri den Zugriff auf eure Fotos verwehrt. Dies lässt sich in den Datenschutz-Einstellungen unter Fotos anpassen. Um auch den Zugriff auf die Kontakte über diesen Trick zu verbieten, muss Siri im Sperrbildschirm aber gänzlich deaktiviert werden (Einstellungen > Code). Alternativ verbietet ihr dem Sprachassistenten einfach den Zugriff auf Twitter (Einstellungen > Twitter).
39 Gedanken zu „iPhone 6s: Fotos und Kontakte auch ohne PIN-Code sichtbar“
Die Kommentare sind geschlossen.